揭機電署洩逾1.7萬名強檢市民資料　私隱公署裁定違例

個人資料私隱專員公署今年4月底發現，機電工程署一個網上伺服器平台資料外洩，涉及前年疫情期間被圍封強檢的14幢大廈、逾1.7萬名市民的個人資料。公署今日(9日)發表事故調查報告，揭機電署涉4大缺失，包括未就涉事個人資料保存期限制訂政策等，有負公眾合理期望，裁定機電署違反《個人資料(私隱)條例》。

根據公署的報告，2022年3月至7月，機電署協助執行14次強檢行動，並向承辦商採購及使用一個雲端平台的電子表格，記錄受檢者的個人資料，包括姓名、地址、身份證號碼、電話號碼等。今年4月，公署接獲市民反映，指其個人資料可在毋須輸入賬戶及密碼的情況下被查閱。報告指出，機電署原先認為在合約屆滿後，該平台的帳戶會失效，有關資料亦會自動刪除。

個人資料私隱專員鍾麗玲批評，機電署在事件中存在4項主要缺失，包括沒有就強檢行動收集的個人資料保存期限制訂書面政策、沒有向承辦商提出刪除資料的要求、沒有主動刪除涉事個人資料、沒有適切跟進刪除資料的情況，做法明顯未能符合《私隱條例》要求，有負公眾的合理期望，令人遺憾。私隱專員已向機電署送達執行通知，指示採取措施糾正違規事項，防止類似違規情況再發生。機電署須由執行通知日期起計兩個月內完成。